<?
//Überprüfen ob der Abruf über die Hauptseite erfolgt
if(!defined('InStern')) exit;

include("conf/forum.conf.php");
include("conf/auszeichnungen.conf.php");
if($user=$db->fetch_assoc($db->query("SELECT * FROM user WHERE Id='".secstr($_REQUEST[id],5)."';")))
{
  echo "<H1>$user[Name]'s Profil</h1>
  <link href=\"templates/default/css/forum.css\" rel=\"stylesheet\" type=\"text/css\" />";
  //Überprüfen ob ein Bild vorhanden ist, ansonsten nopic.jpg verwenden
  if(file_exists("data/user/user-$user[Id].jpg")) $bild="data/user/user-$user[Id].jpg";
  else $bild="data/user/nopic.jpg";
  //Spambar       
  //Rang bestimmen
  foreach($config_forum[rang] AS $key=>$value)
  {
    $nextkey=$key;
    if($key>$user[Profil_Beitraege]) break;
    $rang=$value;
    $lastkey=$key;
  }
  //Next level       
  $pro=100/($nextkey-$lastkey)*($user[Profil_Beitraege]-$lastkey);//echo $pro."/$nextkey";
  $next=round(120*$pro/100);
  echo "
  <table width=\"700px\">
   <tr>
    <td valign=\"top\" width=\"310px\">
     <fieldset style=\"height:250px\">
      <legend>Avatar</legend>
      <img src=\"$bild\" width=\"300px\">
     </fieldset>
    </td>
    <td>
     <fieldset style=\"height:250px\">
      <legend>Persönliche Angaben</legend>
      <table align=\"center\" style=\"margin-top:35px\">
       <tr>
        <th align=\"right\">Wohnort:</th>
        <td>$user[Profil_Wohnort]</td>
       </tr>
       <tr>
        <th align=\"right\">Beruf:</th>
        <td>$user[Profil_Beruf]</td>
       </tr>
       <tr>
        <th align=\"right\">Homepage:</th>
        <td>$user[Profil_Homepage]</td>
       </tr>
       <tr>
        <th align=\"right\">Interessen:</th>
        <td>$user[Profil_Interessen]</td>
       </tr>
       <tr>
        <th align=\"right\">BTSler seid:</th>
        <td>".date("d.m.Y",$user[Regdate])."</td>
       </tr>
       <tr>
        <th align=\"right\">Qualiät der Beiträge:</th>
        <td>";
        if($user[Profil_Beitraege]>0) echo round($user[Profil_Zeichen]/$user[Profil_Beitraege]);
        else echo "0";
        echo " Zeichen pro Beitrag</td>
       </tr>       
       <tr>
        <th align=\"right\">Forenrang:</th>
        <td>$rang</td>
       </tr>
       <tr>
        <th colspan=\"2\" align=\"center\">
         <div class=\"forum_post_spambar\" align=\"left\">
          <div class=\"forum_post_spamstate\" style=\"width:".$next."px;\"></div>
         </div>
        </th>
       </tr>
      </table> 
     </fieldset>
    </td>
   </tr>
   <tr>
    <td colspan=\"2\">
     <fieldset>
      <legend>Auszeichnungen</legend>";
       $result=$db->query("SELECT * FROM auszeichnungen WHERE User='$user[Id]' AND Sichtbar!='';");
       $anzahl=$db->num_rows($result);
       if($anzahl==0)
         echo "Dieser Spieler stellt keine Auszeichnungen zur Schau oder ihm wurden noch nie welche verliehen(arme Sau<img src=\"images/editor/smilies/smile-8.gif\">)";
       else
       {
         echo "
         <table>";
         $a=0;
         while($a<$anzahl)
         {
           echo "
           <tr>";
           for($i=0;$i<4;$i++)
           {
             echo "<td align=\"center\">";
             if($a<$anzahl) 
             {
               $auszeichnung=$db->result($a,"Auszeichnung");
               echo "<img src=\"".$config_auszeichnung[$auszeichnung][img]."\" width=\"70\" height=\"50\"><br>".
               $config_auszeichnung[$auszeichnung][name];
             }
             echo "</td>";
             $a++;
           }
           echo "</tr>";
         }
         echo "</table>";
       }
       echo "
     </fieldset>
    </td>
   </tr>
   <tr>
    <td colspan=\"2\">
     <fieldset>
      <legend>Letzte Beiträge im Forum</legend>";
       $result=$db->query("SELECT COUNT(posts.Id) as PostAnzahl, topics.*, posts.Id AS FoundId FROM topics,posts WHERE topics.Id=posts.Topic AND posts.AutorId=$user[Id] GROUP BY topics.Id ORDER BY topics.Last DESC LIMIT 5");  
       echo "
       <table class=\"forum\" style=\"width:710px;\">
        <tr class=\"forum_kat\">
         <th>&nbsp;</th>
         <th>Thema</th>
         <th>Autor</th>
         <th>Antworten</th>
        </tr>";
        while($topic=$db->fetch_assoc($result))
        {
          if($_SESSION[user][Admin]>=$topic[AllowRead])
          {
            echo "
            <tr class=\"beitrag\" onclick=\"location.href='$_SERVER[PHP_SELF]?page=viewtopic&topic=$topic[Id]&post=$topic[FoundId]';\">
             <td class=\"gelesen\">&nbsp;</td>
             <td style=\"width:350px;\">$topic[Betreff]</td>
             <td align=\"center\">$topic[Autor]</td>
             <td align=\"center\">$topic[Beitraege] (".$topic[PostAnzahl].")</td>
            </tr>";
          }
        }
        echo "
       </table>               
     </fieldset>
    </td>
   </tr>

  </table>";
  
 
 
 
 
  //Administrative Tätigkeiten++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++Administrative Tätigkeiten+++++++++++++++++
  if($_SESSION[user][Admin]>=5)
  {
    echo "<h1>Spieler verwalten</h1>";
    //++++++++++++++++++++++++++++Rang bearbeiten
    if($_SESSION[user][Rang]>$user[Rang])  //Diese Daten dürfen nur bearbeitet werden, wenn der Rang des Admins höher als der des Users ist
    {
      if(isset($_POST[rang]) AND $_POST[rang]<$_SESSION[user][Rang])
      {
        $rang=intval($_REQUEST[rang]);
        if($_REQUEST[sperre]=="on") $rang=-1;
        $db->query("UPDATE user SET Rang=$rang WHERE Id='$user[Id]' LIMIT 1;");
        echo "<font color=\"green\">User Rang wurde verändert</font>";
      }
      echo "
      <fieldset>
       <legend>Rang bearbeiten/Benutzer sperren</legend>
       <form action=\"index.php\" method=\"post\">
        <input type=\"hidden\" name=\"page\" value=\"showuser\"/>
        <input type=\"hidden\" name=\"id\" value=\"$user[Id]\"/>      
        <input type=\"checkbox\" name=\"sperre\" value=\"on\"";
        if($user[Rang]<0) echo " checked=\"checked\"";
        echo "/> Entrechten und Sperren
        oder Rang ändern:
        <select name=\"rang\">";
         foreach($config[adminrang] AS $key=>$value)
         {
           if($key<$_SESSION[user][Rang])
           {
             echo "<option value=\"$key\"";
             if($user[Rang]==$key) echo " selected=\"selected\"";
             echo ">$value</option>";
           }
         }
         echo "        
        </select>
        <input type=\"submit\" value=\"Änderungen speichern\" />
      </fieldset>
      ";
    }
	//Rundenadministration verwalten
    if($_SESSION[user][Rang]>=9 AND $_SESSION[user][Rang]>$user[Rang])
    {
      echo "
	  <fieldset>
	    <legend>Rundenadministration</legend>";
		$res=$db->query("SELECT server.Id As ServerId, server.Name AS ServerName, Admin FROM server, spieler WHERE spieler.Server=server.Id AND spieler.User=$user[Id];");
		while($l=$db->fetch_assoc($res))
		{
		  if($_GET[setAdmin]==$l[ServerId])
		  {
		    if($l[Admin]==1) $l[Admin]=0;
			else $l[Admin]=1;
			$db->query("UPDATE spieler SET Admin=$l[Admin] WHERE User=$user[Id] AND Server=$l[ServerId];");
	      }
		  echo "
		  <input type=\"checkbox\" ";
		  if($l[Admin]>0)
            echo "checked=\"checked\"";
          echo "
          onchange=\"location.href='$_SERVER[PHP_SELF]?page=showuser&id=$user[Id]&setAdmin=$l[ServerId]';\" />
		  $l[ServerName] <br />";
		}
		echo "
		
      </fieldset>";		
    }	
    //++++++++++++++++++++++++++++++In den Account einloggen
    if($_SESSION[user][Rang]>=3 AND $_SESSION[user][Rang]>$user[Rang])
    {
      if($_GET[changeto]>0)
      {
        logMsg("admin",$_SESSION[user][Name]." loggt sich in den Account von $user[Name] ein");
        $_POST["name"] = $user[Name];
        $passwort_hash = $user[Passwort];
        
        // Nach dem Logout soll man wieder als der ursprüngliche User eingeloggt werden.
        $return_to_user["Name"] = $_SESSION[user][Name];
        $return_to_user["Passwort"] = $_SESSION[user][Passwort];
        
        include("sc/login.sc.php");
        echo "<div class=\"info\">Verbindung wird hergestellt...</div><script type=\"text/javascript\">location.href='index.php?page=index';</script>";      
      }  //ende if isset changeto
      echo "
      <fieldset>
       <legend>In den Account einloggen</legend>
       Vorsicht! Alle Aktionen werden dabei geloggt
       <input type=\"button\" value=\"einloggen\" onclick=\"location.href='$_SERVER[PHP_SELF]?page=showuser&id=$user[Id]&changeto=$user[Id]';\" />
      </fieldset>";          
    }
    //++++++++++++++++++++++++++++++IRC Account erzeugen
    if($_SESSION[user][Rang]>=9)
    {
      echo "
      <fieldset>
       <legend>IRC Funktionen</legend>
       <input type=\"button\" value=\"IRC Account erzeugen\" onclick=\"location.href='$_SERVER[PHP_SELF]?page=admin&adminpage=irc&do=create&gameuser=$user[Id]';\" />
      </fieldset>";          
    }
    //++++++++++++++++++++++++++++++Mail an User
    if($_SESSION[user][Rang]>=9)
    {
      echo "<fieldset><legend>E-Mail</legend><a href=\"index.php?page=admin&adminpage=mail&to=" . $user[Email] . "\">E-Mail an diesen Spieler senden</a></fieldset>";
    }
    //++++++++++++++++++++++++++++++Account freischalten
    if ($_SESSION[user][Rang]>=3 AND $user[Code] > 0) {
      if($_GET[freischalten]>0)
      {
        logMsg("admin",$_SESSION[user][Name]." hat $user[name] (#$user[Id]) freigeschaltet");
        $db->query("UPDATE user SET Code=0 WHERE Id=" . $user[Id] . ";");
      }
      else
      {
        echo "
        <fieldset>
            <legend>Account freischalten</legend>
            Der Account wurde noch nicht freigeschaltet.
            <input type=\"button\" value=\"Account jetzt freischalten\" onclick=\"location.href='$_SERVER[PHP_SELF]?page=showuser&id=$user[Id]&freischalten=1';\" />
        </fieldset>
        ";
      }
    }
    //++++++++++++++++++++++++++++++Auszeichnung verleihen
    if($_REQUEST[auszeichnung]>0 AND isset($config_auszeichnung[$_GET[auszeichnung]][name]))
    {
      //Nachsehen ob eine derartige Auszeichnung schon vorliegt
      if($db->num_rows($db->query("SELECT * FROM auszeichnungen WHERE User=$user[Id] AND Auszeichnung='".secstr($_GET[auszeichnung])."';"))==0)
      {
        $db->query("INSERT INTO auszeichnungen(User,Auszeichnung, Sichtbar, Datum) VALUES($user[Id],'".secstr($_GET[auszeichnung])."', 'unseen',".date(U).");");
        echo "<font color=\"green\">Die Auszeichnung wurde verliehen</font>";
      }
      else
        echo "<font color=\"red\">Die Auszeichnung wurde dem Benutzer bereits in der Vergangenheit verliehen</font>";    
    }
    //Auszeichnungen laden
    $result=$db->query("SELECT Auszeichnung FROM auszeichnungen WHERE User=$user[Id];");
    $liste[]=0;
    while($line=$db->fetch_assoc($result)) $liste[]=$line[Auszeichnung];
    echo "
    <fieldset>
     <legend>Auszeichnung verleihen:</legend>
     Mit Auszeichnungen immer ein wenig geizen, dass macht den Reiz dieser Dinger aus ;)<br>
     <b>Auszeichnung: </b>
     <select id=\"auszeichnung\">
      <option value=\"0\">Auszeichung auswählen</option>";
      foreach($config_auszeichnung AS $key=>$value) 
	    if(!in_array($key,$liste)) 
		  echo "<option value=\"$key\">".$value[name]."</a>";
      echo "
     </select>
     <input type=\"button\" value=\"verleihen\" onclick=\"if(document.getElementById('auszeichnung').value>0) if(confirm('Auszeichnung wirklich verleihen? Eine Auszeichnung kann nicht wieder aberkannt werden!')) location.href='index.php?page=showuser&id=$user[Id]&auszeichnung='+document.getElementById('auszeichnung').value;\"/>     
    </fieldset>";  
  }
}
else
  echo "Der User konnte nicht gefunden werden!!!";


